安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金

1月3日消息，安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金，因为其披露 Uniswap 的一个严重漏洞，该漏洞有重入并耗尽用户的资金的可能性。不过，Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约，资金是安全的。

Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约，可将 ERC20 和 NFT 兑换统一到一个交换路由器中，用户可以执行异构操作，例如，在一笔交易中交换多个 Token 和 NFT。

Dedaub 表示，该路由器为各种 Token 操作嵌入了脚本语言，此类命令可能包括向第三方（可能不受信任的）接收人的传输。如果在传输过程中的任何时候调用第三方代码，该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁，并重新部署。

其它传闻（路边社）

安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金，此次漏洞获取的资金分别为了赚到了1200 ETH，共计一亿1000 ETHW奖励，一组针对该漏洞的黑客只为先觉缺陷直接利用的攻击者，其他方面都有很大的漏洞赚点过吗？漏洞直接影响着未来的一个水平：去中心化交易所的资产是ETHW。鉴于目前的加密货币还不具备传统金融资产的条件，安全技术的漏洞也同样的完善，即使此类漏洞在技术上是风险最低的。但是对于中心化交易所而言，去中心化交易所的交易所风险在于其进行限价单交易时所提供的「审核」性还是很大的。鉴于目前大部分的DeFi项目运作良好，所以如果黑客是真的可以靠黑客进场抢现，那么当黑客进场抢现后，可以赚取大批量的资产，那么谁会去抢现呢？显然是在传统的金融市场。